Недавно я загружал PuTTY с официальной страницы и заметил сообщение:
ЮРИДИЧЕСКОЕ ПРЕДУПРЕЖДЕНИЕ. Использование PuTTY, PSCP, PSFTP и Plink является незаконным в странах, где шифрование запрещено. Я считаю, что использование PuTTY, PSCP, PSFTP и Plink в Англии и Уэльсе , а также во многих других странах является законным, но я не юрист, поэтому, если вы сомневаетесь, вам следует обратиться за юридической консультацией перед загрузкой.
Затем тот же веб-сайт указывает на веб-сайт cryptolaw.org , который объясняет немного больше, в частности, Закон о регулировании следственных полномочий 2000 года .
Объяснение имеет смысл, однако некоторые люди идут еще дальше, делая заявления вроде следующего: в Великобритании вы попадете в тюрьму не только за шифрование, но и за астрономический шум . Автор этого утверждения, Рик Фальквинге (основатель Шведской пиратской партии), далее объясняет, что «вас отправят в тюрьму за невозможность разблокировать что-то, что, по мнению полиции, зашифровано»:
(...) Представьте себе вашу реакцию, когда полиция конфискует всю вашу коллекцию фотографий из отпуска, заявит, что ваши фотографии из отпуска содержат скрытые зашифрованные сообщения (чего на самом деле нет), и отправит вас в тюрьму на пять лет за то, что вы не смогли предоставить ключ расшифровки?
Я предполагаю, что мой полный вопрос будет таким : «Может ли полиция посадить вас в тюрьму, просто заявив, что, по их мнению, ваши данные содержат зашифрованные данные, а вы отказываетесь их раскрывать?»
Ваш вопрос связан со статьей, в которой цитируется соответствующий закон . Закон ясно дает понять, что, отвечая на вопрос в заголовке: да, вас могут посадить в тюрьму за отказ предоставить ключ дешифрования зашифрованных данных .
Это существенное изменение презумпции виновности. Цитировать:
Для целей настоящего раздела считается, что лицо продемонстрировало, что оно не владело ключом к защищенной информации в определенное время, если: (a) представлены достаточные доказательства этого факта, чтобы поднять вопрос в отношении этого ; и (b) обратное не доказано вне разумных сомнений.
Другими словами, это не защита, если просто сказать: «У меня нет ключа». Предполагается, что у вас есть ключ, если вы не можете предоставить какие-либо доказательства (не обязательно доказательства), что у вас его нет. (Приношу извинения @Конраду Рудольфу, который изначально придерживался этой точки зрения, и я с ним не согласился)
За этим единственным исключением ничто другое в законе, по-видимому, не отменяет основного правового принципа, согласно которому ваша вина должна быть доказана в суде. Полиция должна показать, что данные зашифрованы, чтобы показать, что вы не предоставили к ним ключ. Если у вас есть (незашифрованные) астрономические данные на вашем ноутбуке, то бремя доказывания того, что это были зашифрованные данные, все равно будет лежать на полиции. И в любом случае, дело все равно будет рассматриваться в суде. Полиция может посадить вас в тюрьму не больше, потому что они думают , что вы зашифровали данные, чем потому, что они думают , что вы совершили убийство. Суд может отправить вас в тюрьму, если это будет доказаночто у вас есть зашифрованные данные, вы отказываетесь раскрыть ключ, и вы не можете показать, что у вас нет ключа.
Чтобы ответить на вопрос в конце: нет, вас не могут посадить в тюрьму только потому, что полиция считает , что вы зашифровали данные.
Является ли отказ от расшифровки данных для полиции незаконным в Англии и Уэльсе?
Да.
В соответствии с Законом о регулировании следственных полномочий 2000 года (RIPA), часть III , полиция может заставить людей сдать ключи к зашифрованным данным. Этот закон применялся не менее трех раз, дважды до 2009 года, по словам Клэр Уорд, заместителя парламентского секретаря Министерства юстиции , и еще один раз в 2010 году , согласно Регистру .
Может ли полиция посадить вас в тюрьму, просто заявив, что, по их мнению, ваши данные содержат зашифрованные данные, а вы отказываетесь их раскрывать?
Да. Вопреки тому, что говорится в ответе DJClayworth, соответствующий отрывок гласит (выделено мной):
считается, что лицо показало, что оно не владело ключом к защищенной информации в определенное время, если—
(a) представлено достаточно доказательств этого факта, чтобы поднять вопрос в отношении него; и
(b) обратное не доказано вне разумных сомнений.
Это означает, что если вы не можете предоставить достаточные доказательства обратного, которые расплывчаты и подлежат интерпретации, и не существует никаких доказательств обратного «вне разумного сомнения», можно предположить, что вы владеете ключом. Игнорируйте условие (б) (которое на первый взгляд помогает обвиняемому), потому что условие (а) также должно быть выполнено:
Даже если полиция не может доказать «вне разумного сомнения» наличие у вас ключа, вам все равно необходимо предоставить «достаточные доказательства этого факта» (= «не владеете ключом»). Это прямой перенос бремени доказывания и принципа невиновности до тех пор, пока вина не будет доказана . Показательно, что весь абзац написан из дефолтного предположения о виновности.
Да и людей уже посадили за отказ сделать это
В то время как другие ответы сосредоточены на юридическом толковании, есть ряд реальных случаев, когда это произошло.
Активист отказался от требований полиции предоставить пароль, ему грозит тюрьма
«Полиция аэропорта потребовала у активиста пароли. Он отказался. Теперь ему грозит тюрьма в Великобритании»
«Офицеры попросили Раббани передать свои пароли, чтобы они могли получить доступ к устройствам, и сказали, что, если он их не предоставит, они арестуют его».
«У нас есть право забрать ваши устройства и заставить вас сообщить свои пароли».
«Если его признают виновным, ему может грозить три месяца тюремного заключения и штраф. Он планирует утверждать, что полиция действовала незаконно, поскольку пыталась получить доступ к конфиденциальной информации, связанной с его работой».
https://theintercept.com/2017/09/23/police-schedule-7-uk-rabbani-gchq-passwords/
Подозреваемый в расследовании убийства отказался назвать пароль, заключен в тюрьму
«Судья Кристофер Паркер, королевский адвокат, приговорил Николсона к 14 месяцам тюрьмы».
«Судья Паркер сегодня не принял «совершенно неадекватное» оправдание Николсона о том, что предоставление его пароля раскроет информацию, касающуюся каннабиса».
Это расширение ответа, данного DJClayworth выше, так как он цитирует не относящуюся к делу часть закона.
Отрывок, данный DJClayworth, описывает решительную защиту от запроса в соответствии со статьей 49 цитируемого закона. Раздел 49 находится по адресу http://www.legislation.gov.uk/ukpga/2000/23/section/49 .
В разделе 49 говорится, среди прочего;
(2) Если какое-либо лицо, имеющее соответствующее разрешение в соответствии с Приложением 2, на разумных основаниях считает —
(a) что ключ к защищенной информации находится во владении любого лица,
(b) что наложение требования о раскрытии в отношении защищенной информации —
(i) необходимо по основаниям, подпадающим под действие пункта (3), или
(ii) необходимо для обеспечения эффективного осуществления или надлежащего исполнения любым органом государственной власти любых установленных законом полномочий или установленных законом обязанностей,
(c) что наложение такого требования пропорционально тому, что должно быть достигнуто его наложением, и
(d) что для лица, имеющего соответствующее разрешение, практически невозможно получить доступ к охраняемой информации в понятной форме без направления уведомления в соответствии с настоящим разделом,
лицо, имеющее такое разрешение, может, уведомив об этом лицо, которое, по его мнению, владеет ключом, наложить требование о раскрытии защищенной информации.
Следует отметить формулировку «на разумных основаниях». IANAL, однако я понимаю, что это означает, что у полиции должны быть основания полагать, что шум на вашем жестком диске представляет собой зашифрованную информацию, связанную с их «надлежащей работой»; и что они должны быть в состоянии продемонстрировать эту причину.
Короче говоря, полиции недостаточно сказать: «Дайте мне ключ к этой зашифрованной информации». Им недостаточно сказать: «Дайте мне ключ к этой зашифрованной информации, потому что я считаю, что она связана с делом, над которым я работаю». Они должны иметь возможность сказать: «Дайте мне ключ к этой зашифрованной информации, потому что я считаю, что она связана с делом, над которым я работаю. И я верю в это из-за…». Я не знаю, какие стандарты регулируют то, что расставляет точки.
Если они могут сделать вышеперечисленное, в игру вступают разделы, оспариваемые DJClayworth и Konrad Rudolph, что означает, что если вы можете показать, что у вас нет ключей; например, если вы можете показать, что «зашифрованные данные» на самом деле являются записью фонового астрономического шума, которую вы храните как источник энтрофии, вы не обязаны передавать ключ, потому что вы не владеете таким ключом. ключ. - Для этого у вас должно быть достаточно доказательств, чтобы поставить под сомнение наличие у вас ключа, и чтобы у полиции не было доказательств того, что у вас есть ключ.
М-М-М
Странное мышление
Красный Песчаный Кирпич